220 likes | 932 Views
SEMINARSKI RAD Tema: Računarski virusi Student: Marija Šantić. Uvod.
E N D
Uvod • Informatičkim početnicima je gotovo nemoguće objasniti što je to virus. Kompjutorski virusi se zovu virusi jer se nekome nekada činilo da je to pojam koji će neiskusnim korisnicima najlakše predočiti kako se oni šire i kakve su njihove posljedice. Oni pravi virusi se ne vide golim okom, a kompjutorski još manje. Ukratko, kompjutorski virus (u daljnjem tekstu: virus) je neka vrsta programa koji se na neki automatizirani način širi po računalima i radi neku štetu na tim računalima. • “Kompjuterski virus je kompjuterski program koji može inficirati druge kompjuterske programe modificirajući ih na taj način da to podrazumijeva stvaranje svoje vlastite kopije.” • Dobro je naglasiti kako nije nužno da taj program mora učiniti nekakvu štetu (kao što je brisanje i oštećenje fajlova) kako bi ga se moglo svrstati u skupinu virusa. Postoji očita razlika između onog što Cohen smatra “virusem” i onog za što bi se većina složila da jest virus.
Bespotrebno zauzima prostor na hard disku ili memoriji (pa tako usporava rad vašeg računala, ili usporava vašu vezu kada ste spojeni na internet), bilo da vam samo izbaci poruku u kojoj vam kaže da ste glupi (pa vas to možda psihički pogodi), bilo da vam briše vaše podatke na računalu, ili ih mijenja (npr. financijske podatke iz siječnja pomiješa nasumice sa kolovozom), ili, možda najgore, pošalje vaše ugovore, slike ili neke tekstove privatne prirode na neku slučajnu e-mail adresu (možda ako nemate sreće i nekome koga poznajete). • Iz ovih spoznaja je jasno da je potrebno uložiti određen napor kako bi ljudi koji koriste računala postali svjesni postojanja virusa i kako ne bi nastavljali s nezainteresiranošću za ovaj problem stvarajući ga tako zapravo još većim. • Fred Cohen, stručnjak za viruse
Što su to računarski virusi? • Računarski virusisu programi napravljeni s namjerom stvaranja smetnji u radu i različitih oštećenja datoteka i organiziranih podataka na PC računalu. • Nazvani su tako jer imaju sposobnost razmnožavanja (sami sebe iskopiraju na više mjesta na disku ili disketi).Prvi virusi su bili programi koji koji su ispisivali zanimljive, propagandne ili duhovite poruke na monitoru. Nisu bili destruktivni, tako da nije bilo potrebe razvijati neku posebnu zaštitu. No, stvari su se ubrzo promijenile. • Niko Majdandžić, Primjena računala, 1996.g., Slavonski Brod, od 142. do 149.str.
Kasnih 80-tih, računarski virusi bili su dijelovi koda prikačeni na program kao što su bile igre ili tekst procesori. Bili su dizajnirani tako da se izvršavaju kada se pokrene neki od tih programa. Upisivali su se u memoriju i tražili pogodno tlo za širenje. Ukoliko bi pronašli ono što traže, počeo bi njihov rad koji se može manifestirati na više načina. • Vremenom su tvorci virusa postajali kreativniji, jer su učili nove ''trikove''. Jedan od boljih bila je mogućnost upisivanja virusa u memoriju, tako da bi ostajao onoliko dugo koliko bi računar bio upaljen. To je virusu omogućavalo masovnije repliciranje. Drugi zanimljiv trik bila je mogućnost inficiranja boot sektora floopy ili hard diska. To je dio diska koji sistem prvo čita nakon paljenja računara. • Danas je širenje virusa po ovoj osnovi višestruko umanjeno, jer programi za zaštitu od virusa čuvaju boot sektore, a i razmjena programa odvija se putem CD-a ili Interneta. • CD ne može biti modificiran što značajno smanjuje mogućnost širenja virusa. Ipak, ukoliko se podaci prije snimanja na CD ne provjere, postoji šansa da se i virus ''snimi'' s njim.
Pokretanje virusa Svaki postupak u računaru provodi se izvršavanjem nekog programa. Savremeni računari mogu izvršiti širok spektar programa za različite namjene i pri tome je moguće odjednom pokrenuti i koristiti i više od jednog programa. Namjena nekog programa određena je u trenutku njegova pisanja, što omogućava da se osim korisnih programa napišu i štetni, odnosno opasni programi koji će zapravo uništavati podatke ili na neki drugi način oštetiti informacije na računaru. Korisnik pokreće ove programe nesvjesno i potpuno neprimjetno. Na ekranu se ne pojavljuju nikakve informacije o tome da je program pokrenut niti će podatak o tome na bilo koji način biti vidljiv korisniku. Korisnik će djelovanje ovog programa primjetiti tek po posljedicama, odnosno nakon što je šteta već počinjena.
Virus se ne mora odmah aktivirati, nego može biti tempitan na tačno određeni datum, dan u sedmici, vrijeme ili kad se ispuni neki drugi uvjet. U novije vrijeme jako je porasla upotreba Interneta pa su se razvili i novi postupci širenja virusa. Danas se u tu svrhu uglavnom koriste različite slabosti i pogreške u sigurnosnim sustavima računara pa se virusi šire uz zapis koji se prenosi Internetom kao dodaci uz elektroničku poštu i slično. Bez obzira na način dopremanja zaraze, sam virus u pravilu će se ponašati na sličan način. Obično će prvo zaraziti računar na koji je dospio i zatim ući u fazu razmnožavanja. U tom periodu koristit će različite postupke prijenosa informacija kako bi sa zaraženog računara dospio na druge. Za vrijeme tog perioda neće korisniku činiti nikakvu štetu kako bi ostao neopažen. Tek nakon nekog vremena širenja program će postići punu funkcionalnost, odnosno učiniti štetu.
Podjela virusaOsnovna podjela virusa je na :-boot sektor virusi-infektori datoteka-makro virusi-internet virusi-„trojanski konj
Boot sektor virusi • Boot sektor je dio diska koji sadrži kod za učitavanje operativnog sistema. Virus obriše sadržaj tog sektora i umjesto programa za podizanje sistema snimi sebe. Ako se podigne sistem sa tako zaraženog diska, virus se aktivira i učita se u RAM memoriju, odakle će zaraziti svaku disketu koja se od tog trenutka bude koristila (osim diskete koja je zaštićena od snimanja).
Infektori datoteka Poznati i kao program virusi, generalno se prenose preko fajlova koji su ili izvršni ili sadrže izvršne komponente fajlova i grupirani su prema klasama programa koje inficiraju. Mogu biti izuzetno infektivni i mnogo teže ih je otkriti nego viruse koji napadaju boot sektor zbog širokog obima potencijalnih meta. Mogu se podijeliti naparazitne, pridružene, povezujuće i prepisujuće. Svaki virus može imati različite tehnike brzine širenje ili težine otkrivanja, primjer neki različitih tehnika : Parazitni virus širi se tako što modifikuje kod izvršnog programa kači se na određeni fajl i mjenja njegov sadržaj, aktivira se čim sistem pokusa da izvrši program, Povezujući virusiinficiraju program tako što mijenjaju informaciju u strukturi direktorijuma i modifikuju poentere fajlova, tako da se svaki inficirani program startuje sa iste lokacije koja sadrži kod virusa. Prepisujući virusi Prepišu dio inficiranog fajla tako da on više nije operativan. To ih čini prilično primjetnim, tako da se rijetko dešava da se daleko prošire. Virusi pratioci su najjednostavniji virusi,a koriste prioritet kojim se izvršavaju programi s istim imenom pod DOS-om.
Macro virusi: Macro virusi su ''mini – programi'' napisani u nekom internom programskom jeziku (skript – language ili macro – language) nekog aplikativnog programa kao što je to WORD, EXCEL, itd. Ovi virusi tipično pisani da se razmnožavaju unutar dokumenata kreiranih tom aplikacijom. Mogu se proširiti i na druga računala ukoliko se na oba računara koristi dotična aplikacija i vrši se razmjena inficiranih dokumenata. Macro – virusi mogu se izvršavati na svakoj platformi na kojoj postoji ovakav program ( i pripadajući interni jezik). Oni nisu ograničeni na pojedinačna računala ili samo određeni operativni sistem.
Internet virus se kreće u sklopu e-mail poruka i najčešće se replicira automatski putem adresa koje se nalaze u adresaru (Address Book). Najpoznatiji virus ovog tipa bio je virus Mellisa iz marta 1999 godine. Širio se pomoću MS Word dokumenata poslanih putem e-maila. Nastao je tako što je neko na Internet news grupu presnimio Word dokument. Tko je god kopirao i otvorio dokument, povukao je i virus. Virus je inficirao Noral.dat datoteku i prilikom slanja uzimao je 50 prvih adresa i slao im inficirani dokument. Nakon virusa Melissa, virus I love you se pojavio u maju 2000. sadržao je mali dio koda i zakačku za e-mail. Virus se izvršavao dvostrukim klikom na zakačku. Cijela koncepcija bila je bazirana na ljudskoj znatiželji, neopreznosti i želji da se pregleda ''ljubavna poruka''.
„Trojanski konj“: Kompjuterski ''trojanski konj'' pod maskom stiže putem e-maila, news grupe ili popularnih chat programa do lakovjernih i nedovoljno informiranih korisnika mreže,navodeći ih da ga pokrenu i instaliraju na računar. Za razliku od virusa, trojanci su kompleksne klijent – server aplikacije za pristup udaljenom računaru u mreži.Zadatak trojanca je da pronalazi datoteke koje sadrže šifre potrebne za instaliranje na računar, server ili konektiranje na Internet i distribuira ih udaljenom hakeru. Ovaj program nema u sebi ugrađen kod koji mu omogućuje samostalno razmnožavanje, ali se ipak može razmnožavati ukoliko netko posudi nekome kopiju na kojoj se nalazi ovaj program. Današnji trojanski konji najviše se šire putem peer to peer mreža “pretvarajući” se da su trenutno popularni programi ili crackovi za najnovije uslužne programe.
Najpoznatiji trojanac je svakako Back Orifice, koga je samo za mjesec dana preuzelo i koristilo skoro 100.000 ljudi na Internetu. On izgleda kao obična klijent – server aplikacija za rad na udaljenom računaru sa izuzetkom što se server, tj. sam trojanac, instalira bez pitanja, kao virus, kada startujete zaraženu aplikaciju i omogućava svakome ko dođe do vašeg IP broja da preuzme kontrolu nad računarom. Neki od poznatijih trojanaca su : Dropper - služi za naseljavanje pravog računalnog virusa u napadnuto računalo. Dropper igra ulogu žrtve, namjerno omogućujući virusu da se naseli u računalo. Backdoor ("stražnja vrata") – naziv za različite postupke ili programe koji omogućuju drugom korisniku da se služi žrtvinim računalom dok je spojena na Internet, a da ona to ne zna. Općenito, „stražnja vrata“ iskorištavaju sigurnosne propuste („rupe“) u računalnom sustavu. Nerijetko se trojanac i backdoor koriste zajedno: žrtva pokrene program za koji misli da je koristan (npr. download manager ili igra) i dok ga koristi, trojanac ubaci backdoor u računalo. Downloader - trojanski konj koji pristupa različitim internetskim stranicama kako bi s njih skinuo, obično maliciozne, datoteke te ih na koncu i pokrenuo, NetBus, Millenium itd..
Prepoznavanje virusa Iako je već poznato, ali evo neki od glavnih stvari po kojima ćete prepoznati viruse na svom računaru : računar znatno sporije radi, dešava se da se ekran „zamrzne“, dugo traje paljenje i gašenje računara, razni programi startaju bez naše volje, na ekranu se pojavljuju razni prozori s nerazumljivim porukama...
Kompjuterski virusi pojavili su se sa ekspanzijom interneta i "oduševljavaju" nas već punih 25 godina! Iako su nam pažnju privukli prije točno dvije decenije, pioniri destrukcije naših računara krenuli su u pohod davne 1986. 25 najznačajnijih virusa u 25 godina : 1. Brain (1986), Pakistan. Stepen opasnosti (1-10): 12. Stoned (1987), Novi Zeland. Stepen opasnosti: 13. Form (1990), Švajcarska. Stepen opasnosti: 64. Michelangelo (1991), Novi Zeland. Stepen opasnosti: 55. VCL (1992), SAD. Stepen opasnosti: 26. Monkey (1994), Kanada. Stepen opasnosti: 57. Concept (1995), SAD. Stepen opasnosti: 78. Happy99 (1999). Stepen opasnosti: 39. Melissa (1999), SAD. Stepen opasnosti: 410. Love Letter (2000), Filipini. Stepen opasnosti: 811. Code Red (2001). Stepen opasnosti: 612. Slammer (2003). Stepen opasnosti: 613. Sobig (2003). Stepen opasnosti: 714. Fizzer (2003). Stepen opasnosti: 615. Cabir (2003), Filipini. Stepen opasnosti: 316. MyDoom (2004), Rusija. Stepen opasnosti: 717. Sasser (2004), Nemačka. Stepen opasnosti: 718. SdBot (2004). Stepen opasnosti: 419. Haxdoor (2005). Stepen opasnosti: 420. Sony Rootkit (2005), SAD/VB. Stepen opasnosti: 121. Mebroot (2007). Stepen opasnosti: 322. Storm Worm (2007). Stepen opasnosti: 923. Conficker (2008). Stepen opasnosti: 524. 3D Antiterorist. Stepen opasnosti: 225. Stuxnet (2010), SAD/Izrael. Stepen opasnosti: 5
Zlatna pravila obrane od virusa: Virusa se ne treba plašiti, već treba poraditi na njihovom uspješnom suzbijanju. Dobro postavite sustave šifri (pogotovo na poslovnim računarima). Pazite s kim razmjenjujete programe – ako nemate baš povjerenja nemojte ih instalirati. Koristite samo provjerene progreme na računarima odnosno nemojte koristiti diskete koje je prije netko koristio ako ne zante da su sigurne. Ne pokrećite nepoznate programe niti poruke elektroničke pošte. Koristite neki od antivirusnih programa kojima možete ponekada provjeriti čitavo računalo.Čim opazite da s računarom nešto nije u redu, a tome ne znate razlog, odmah pozovite stručnjaka, naravno, ako su vam podaci koji su na računalu važni.Ako je zaraženo računarom provjerite sve koji su imali pristup do njega jer u pravilu korisnici sami pomažu virusima (nekada namjerno, a nekad zbog nedostatka opreza i znanja).Redovito izrađujte sigurnosne kopije podataka Pozovite se na prvo pravilu, dakle, bez straha radite na računaru.
Litertura http://hr.wikipedia.orghttp://www.croitportal.comhttp://www.b92.net